网站原创摘 要:计算机在信息传播上突破了空间的限制,以快速、分享性被人们所厚爱.然后网络安全也受到人们的重视,以信息为中心的计算机网络安全设计也拉开帷幕.对于用户而言,自身的系统优化管理也可使计算机安全等级提升.
关 键 词:计算机网络;安全设计;系统管理
中图分类号:TP文献标识码:A文章编号:1009-914x(2014)02-01-01
一计算机网络设计的信息安全
当今世界信息的快速传播得益于计算机网络的发展,计算机网络在运用方面最主要的还是在信息的传播上.因此,计算机网络的安全设计上,信息安全应该被摆在第一位,信息安全包括信息的保密、信息的不被盗用等等.计算机网络安全可以说就是信息的安全,计算机网络设计有义务使信息得到安全防护.
(一)计算机网络信息安全设计浅析
计算机网络设计有着繁琐的设计程序,其主要在技术上要求比较高,其特征有关联性、开放性和多样性.因为特征复杂,在安全设计上就要下一定的功夫.在普遍的传输方式上面有着两种网络模式:广域网与局域网.传送路径的差异,在对网络设计的潜在安全要求就不同.在各种安全因素交织的情况下,网络信息的安全设计考虑的范围广阔,对差异安全问题采取的设计方案就要有所针对性,并进行全方面的系统设计.
(二)网络安全设计的信息储存
网络安全设计应该做到信息存储安全,网络信息存在状态为传播与储存.在储存安全性上,要保证储存信息的整体性和秘密性,而且可控与可用.注重储存位置与安全是信息储存的重要方面.
在现实生活中,计算机网络信息储存易受到以下两方面的攻击:1.非法访问.计算机网络的非法访问大多隐蔽性强,防止了安全设置的的阻挡,未经授权用户进行非法访问加密文件极易造成信息的泄密.被入侵的信息可能不会直接泄密,但是破坏较为严重,信息失去了其完整性.2.基础性的物理硬件设备的破坏与故障.计算机网络信息储存遭到破坏后,信息发生丢失与毁坏的可能性极大,信息完整性丧失,不再可用,失去现实有效性.
为了解决上述安全风险,保护网络信息的储存,经研究,可采用以下设计:1.重视对物理基础硬件设施的保养.信息安全储存应该重视硬件设备的保养,如果硬件设备一旦损坏或丢失,往往造成无法弥补的后果,所以,对硬件设备的保护应该受到应有的重视.2.设置信息访问权.从信息安全的访问要件与非法访问引起的严重后果来看,首先应该在信息访问上设定安全级别,进行有针对性的设计与控制.作为防止非法访问的重要手段,安全访问的信息访问权设定可采用系统控制与个人设置控制融合使用.可采用的方式多为访问用户信息判别、安全等级设计、访问跟踪设定、安全文件控制和物理推理位置.此外可下载防毒软件控制及文件的加密等方式来维护储存安全.作为挽救办法,可以采用数据云备份或加密等手段,预防非法访问后计算机信息储存完整性的破坏.
二网络的信息安全设计
计算机网络的信息安全保障很多层面上得益于计算机网络的分层结构,如局域网的安全,最主要的是数据链路层的设计.数据链路层是局域网用户间相互交流的桥梁,统一光缆为计算机建立局域网提供了条件.保护局域网的前提首先应保护数据链路层.而对其原理的把握,可在设计上提供有效借鉴.
数据链路层及用桥接设备把中继器相连,形成特定网段的整体.分组广播是数据传播的主要方式,MAC、信道共享对于接收与否定也是通过分组广播进行的.为确保信息安全,应该以信息的防泄密、加密传播与加密的设计为主要方式.
三计算机网络安全之系统化管理
计算机的系统化管理即用户进行的安全管理与设置.与计算机网络设计以技术人员不同,系统化管理以用户为主体.用户要想有效的管理计算机,一般应当进行安全体系的认证:1.安全证书认证.以国际标准开发的安全认证具有加密性.组成部分为注册、签发、发布、查询和备份系统.2.目录怎么写作器.这是访问控制的基础,因其可用性强,在用户的管理体系当中居于核心地位.3.怎么写作器上的确证.用户大多采用内部访问的方式进行.用户设置访问授权与认证,可提高访问的安全与平稳.
Windows系统是现代计算机网络系统的主流,以该系统为例,用户应该着重注意几方面:1.登录系统管理.登录是用户使用计算机的前提,用户可设置进行登录.登录的安全方面主要考虑授权登录,用户设置授权登录许可与禁止.对于强制性登录而言,可设置审核程序,再允许继续操作.2.与管理.用户可以管理员身份设置Admini5trator,再进行其他操作.用户可以安全保密性的需要自行设置与.或文件不需安全设置,也可Admini5trator修改账户或删除.3.多用户管理设置.多用户管理一般是以资源共享为目的,是对网络中存在用户账户而言的.用户在进行此操作时,应慎重考虑个人文件安全重要性.
四结语
因计算机网络有开放性和高速的传播性.网络安全设计主要考虑的范围为信息的传输安全及存储安全.存储设计以分层结构为原理,主要是数据链路层的设计.对于用户而言,计算机系统的安全管理也是不可忽视的.安全管理主要涉及账户设置及访问设置上.